Perguntas sobre 'exploit'

Tags
1
resposta

Perl não imprime 0x00

Eu queria experimentar a técnica NOP SLED. Peguei o sled e o shellcode em uma variável de ambiente e obtive seu endereço. Então eu queria executar o programa vulnerável e como argumento usar esse endereço repetido, o problema é que ele contém 0...
09.08.2015 / 21:15
1
resposta

Uma exploração Java pode contornar a permissão do plug-in do navegador?

Como o Java 7 é vulnerável, estou me perguntando se a vulnerabilidade está contornando a permissão de plug-in de qualquer navegador. Por exemplo: link aqui você vê uma exploração na qual o usuário precisa fornecer as permissões de plug-in e...
28.08.2012 / 11:59
0
respostas

Um encfs montado pode fornecer informações que permitam acesso futuro?

Se alguém tiver acesso a um sistema com um encfs montado, ele poderá extrair informações que o habilitem a descriptografar o conteúdo do encfs algum tempo depois?     
30.01.2013 / 12:10
0
respostas

É possível passar restrições de execução automática no Windows 7?

Estou tentando criar uma inicialização em um windows 7 para a máquina e o usuário atual (é uma estação de trabalho que significa que todos os dados do usuário são salvos em um servidor). O que quero dizer com uma startup é fazer com que um pr...
26.04.2011 / 02:09
2
respostas

simples exploração binária setuid

Eu tenho um programa setuid que lista um arquivo desta forma: #include <stdlib.h> #include <stdio.h> int main(void) { system("ls /challenge/binary/binary1/.passwd"); return 0; } O que eu preciso é fazer com que...
27.02.2014 / 19:58
1
resposta

Como copiar o caractere BS (0x08) para a entrada do buffer overflow no GDB?

Eu preciso estourar um buffer com um valor específico que contenha 0x08. Se eu usar echo -ne "AA\x08A" , a saída será AA , pois o caractere de retrocesso e um A serão removidos. Como copio esse valor para a entrada do meu programa vulnerá...
01.10.2018 / 20:48
2
respostas

Como escalar de www-data para root

Uma semana atrás eu sigo este procedimento Criando servidor SFTP com acesso de diretório isolado , eu edito o sshd_config mas então eu não posso mais acessar no modo ssh e conseqüentemente eu não posso mudar para root pelo sudo. Mas eu ainda te...
31.05.2017 / 23:54
1
resposta

Kali Linux java

Eu tenho um sandbox Kali linux configurado com uma conexão direta com uma VM do Windows. Eu tenho arquivos JAR / exploits java que eu quero servir usando a caixa Kali. Depois que eu pego o arquivo jar no Kali Box, eu sei que tenho que criar um h...
02.05.2014 / 16:37
0
respostas

Como executo uma VM dentro de uma VM com IPs separados acessíveis em uma rede local?

Primeiramente, eu sei que minha pergunta parece confusa. Breve informação de base : Sou instrutor de um curso de teste de penetração de segurança de rede. Eu ajudo a criar cenários com redes complexas através de máquinas virtuais. Que meus a...
30.01.2014 / 00:23
0
respostas

O Metasploit não consegue detectar o pacote de idiomas no Windows 7

Eu uso o Metasploit (eu tenho o Backtrack 5 instalado no VirtualBox) para atacar meu laptop Windows 7 de 64 bits. Toda vez que eu uso exploit ms08-067-netapi eu recebo esta mensagem: [*] Started bind handler [*] Automatically detecting...
11.05.2011 / 19:26